Госдума планирует разрешить финансовым организациям передать IT-сферу на аутсорсинг

Привлечение специализированных помощников.

В конце августа глава комитета Государственной думы по финрынку А. Аксаков направил в адрес председателя правления Минцифры письмо, в котором прозвучало предложение о разрешении российским банкам передавать свою IT-сферу и облачные услуги на аутсорсинг. В тексте письма содержится рабочая версия законопроекта и просьба по предоставлению ответных замечаний до 14 сентября. Сейчас документ находится на рассмотрении в ведомстве.

Как следует из содержания данного проекта, финансовые учреждения могут быть наделены правом передавать в аутсорсинговые компании полученную персональную информацию от своих клиентов (причем без их согласия) для ее обработки и хранения. Предоставить право передачи данных предполагается коммерческим банкам страны, МФО, кредитным рейтинговым агентствам, биржам, ломбардам, страховым или аудиторским компаниям и негосударственным пенсионным фондам. Также, законопроект предполагает, что Центральный банк будет для компаний из этого перечня устанавливать определенные требования по привлечению организаций из аутсорсинга. 

Чем может быть полезно новое предложение?

Как поясняли авторы законопроекта, подобные нововведения в российское законодательство обеспечат стабильное функционирование всего финансового сектора и непрерывную работу учреждений из числа представителей данной сферы в случае возникновения каких либо внештатных и непредвиденных ситуаций, например, если будет нарушена глобальная цепочка по поставкам технического оборудования для этих организаций. Кроме того, в пояснительной записке отмечается, что для тех предприятий из указанного списка, которые не могут самостоятельно повысить внутренние компетенции в области IT, в том числе и информационной безопасности, привлечение сторонних поставщиков аутсорсинга сегодня просто необходимо. Тем самым заказчики смогут оптимизировать свои расходы на создание собственной инфраструктуры и поддержать, а возможно даже повысить, уровень своей конкурентоспособности.

Ключевым моментом в законопроекте является соблюдение конфиденциальности всех полученных данных аутсорсинговыми компаниями, а кроме того, обеспечение режима защиты этой информации. Однако при этом пока еще не сообщалось о каких-то конкретных IT-услугах, про которые велась речь в проекте закона.

Напомним, что в данный момент у банков по факту нет запретов на привлечение IT-провайдеров со стороны, более того, некоторые кредитные учреждения уже активно пользуются услугами таких организаций или сотрудников, которых у них нет в собственном штате. Только есть здесь один нюанс: если закон о персональных данных дает возможность получить от клиента разрешение передавать его личную информацию, то банковская тайна этот момент исключает. В связи с этим банковский сектор сегодня опасается обращаться к IT-аутсорсингу из-за вероятных рисков наступления административной или уголовной ответственности за передачу этих данных третьим лицам.

Мнение со стороны.

Известно, что Министерство финансов идею, выдвинутую комитетом Госдумы, поддерживает. Только в ведомстве придерживаются мнения, что работу между аудиторскими компаниями и представителями аутсорсинговой сферы потребуется обеспечить дополнительным регулированием посредством отдельного законопроекта. Это связано с тем, что текущая инициатива подразумевает контроль над собственной информацией по своей текущей финансово-хозяйственной деятельности у финансовой организации, а аудиторы держат на сохранении рабочую документацию, которая является еще и аудиторской тайной.

Представители крупных кредитных отечественных организаций также считают инициативу актуальной в текущих условиях. При этом все же отмечается необходимость дополнительной проработки подобных изменений со специалистами из области информационной безопасности, чтобы исключить риски по утечке клиентских данных.

Эксперты полагают, что подобные корректировки в законодательстве смогут упростить процессы взаимодействия среди участников финансового и информационного рынков. Привлеченные компании, специализирующиеся в IT-области будут брать на себя ответственность за полученную информацию наравне с финансовыми структурами, а заказчики смогут получить необходимые решения. Ведь сегодня по факту безопасность в этом направлении зависит исключительно от добросовестности привлеченной стороны.